Windows DHCP最佳实践(四)
这是Windows DHCP最佳实践和技巧的最终指南。
如果您有任何最佳做法或技巧,请在下面的评论中发布它们。
在本指南(四)中,我将分享以下DHCP最佳实践和技巧。
DHCP中继代理
如果您有一个具有多个网络的集中式DHCP服务器,则需要使用DHCP中继代理。
广播DHCP消息,路由器不转发广播数据包。要解决此问题,您可以在路由器/交换机上启用DHCP中继代理功能,以允许DHCP广播数据包到达设备。
您将需要查看路由器文档,以获取启用中继代理的命令。
资料来源
防止恶意DHCP服务器
您是否曾经有用户或IT部门中的某人将交换机/路由器插入墙上的可用端口?然后,导致用户无法连接到Internet或其他资源,Helpdesk电话开始爆炸?
流氓DHCP服务器令人头疼。此外,它们可能会带来安全隐患,并且会被用于各种攻击。
阻止恶意DHCP服务器的最佳方法是在网络交换机上,可以通过称为DHCP侦听或基于802.1x端口的网络访问选项来完成。
DHCP监听
DHCP侦听是第2层交换功能,可阻止未经授权的(恶意)DHCP服务器向设备分配IP地址。
DHCP通过将交换端口分类为受信任或不受信任的端口来工作。可信端口允许DHCP消息,非可信端口阻止DHCP消息。
您希望设备(计算机,打印机,电话)位于不受信任的端口上,以便无法插入恶意DHCP服务器。
基于802.1x端口的网络访问
802.1x是用于基于端口的网络访问控制的IEEE标准。它是一种机制,要求设备在提供网络访问权限之前先进行身份验证。
这不仅对流氓DHCP服务器有利,而且对控制对任何设备的网络访问也有好处。
802.1x通常在交换机级别配置,并且需要客户端和身份验证服务器。
备用DHCP服务器
DHCP服务器对于向客户端提供IP设置至关重要。如果系统崩溃,则需要尽快恢复该服务器。
您是否知道默认情况下,Windows将每60分钟将DHCP配置备份到此文件夹%SystemRoot%System32\DHCP\backup
但是如果服务器崩溃并且您无法访问该文件夹,那对您没有好处。
如果没有任何异地备份,则需要定期将备份文件夹复制到另一个位置。
这可以通过将文件夹复制到另一个位置或使用PowerShell指定远程位置的脚本来完成。
Backup-DhcpServer -ComputerName “DC01” -Path “C:\DHCPBackup”
您可以在我的文章“备份和还原Windows DHCP服务器”中了解更多信息。
DHCP MAC地址过滤
DHCP MAC地址过滤功能使您可以基于MAC地址来阻止或允许IP地址分配。
如果要让DHCP作用域为明确的设备列表提供IP地址,这将很有用。如果VLAN上有不需要的设备获取IP地址,这也很有用。
例如,您有用户将BYOD设备放在您的安全VLAN上。您可以将这些设备添加到拒绝过滤器中。DHCP MAC过滤是一种控制网络访问的快速简便的方法。如果有时间和资源,最好的选择是使用802.1x。
结论
在管理DHCP服务器时,我多年来一直在使用这些技巧。如果能够正确配置,并且正确设置了DHCP服务器,这几乎不会出现问题。我希望这些技巧有用,请在下面的评论中发布您拥有的任何DHCP技巧或最佳实践。
本系列文档目录:
本文首发于BigYoung小站
Windows DHCP最佳实践(四)的更多相关文章
- DHCP最佳实践(一)
这是Windows DHCP最佳实践和技巧的最终指南. 如果您有任何最佳做法或技巧,请在下面的评论中发布它们. 在本指南(一)中,我将分享以下DHCP最佳实践和技巧. 不要将DHCP放在您的域控制器上 ...
- DHCP最佳实践(二)
这是Windows DHCP最佳实践和技巧的最终指南. 如果您有任何最佳做法或技巧,请在下面的评论中发布它们. 在本指南(二)中,我将分享以下DHCP最佳实践和技巧. 从DHCP作用域中排除IP 了解 ...
- DHCP最佳实践(三)
这是Windows DHCP最佳实践和技巧的最终指南. 如果您有任何最佳做法或技巧,请在下面的评论中发布它们. 在本指南(三)中,我将分享以下DHCP最佳实践和技巧. 仅在需要时才使用IP冲突检测 运 ...
- nodejs 实践:express 最佳实践(四) express-session 解析
nodejs 实践:express 最佳实践(四) express-session 解析 nodejs 发展很快,从 npm 上面的包托管数量就可以看出来.不过从另一方面来看,也是反映了 nodejs ...
- Kubernetes实践技巧:Windows 系统最佳实践
有部分同学是使用的 Windows 系统,我们的直播课程也是在 Windows 系统下面进行的,然后通过 SSH 方式连接到 服务器上面操作 Kubernetes,由于对 vim 不是很熟悉,所以又通 ...
- nodejs 实践:express 最佳实践系列
nodejs 实践:express 最佳实践系列 nodejs 实践:express 最佳实践(一) 项目结构 nodejs 实践:express 最佳实践(二) 中间件 nodejs 实践:expr ...
- <读书笔记>《Web前端开发最佳实践》
P77 P89 CSS Reset P94 给CSS样式定义排序 排序工具:CSScomb P97 什么是CSS的权重?权重是指选择符的优先级 P100 工具:Sass Less P101 框架 ...
- 最佳实践:Windows Azure 网站 (WAWS)
编辑人员注释:本文章由 Windows Azure 网站团队的项目经理Sunitha Muthukrishna 撰写. Windows Azure 网站 (WAWS) 允许您在 Windows ...
- Windows Azure 安全最佳实践 - 第 7 部分:提示、工具和编码最佳实践
在撰写这一系列文章的过程中,我总结出了很多最佳实践.在这篇文章中,我介绍了在保护您的WindowsAzure应用程序时需要考虑的更多事项. 下面是一些工具和编码提示与最佳实践: · 在操作系统上运行 ...
随机推荐
- Tokyo 五年 IT 生活
今天阳光甚好,在家中小屋,闲来无事,回顾一下这五年的历程.我想从来东京的缘由.东京的环境.生活.IT这四个方面介绍一下. 首先,说一下为什么我会来到东京. 电子信息专业毕业,大学实验室学习IT,毕业后 ...
- JVM虚拟机(一):类加载机制
类加载的时机 类加载的生命周期为: 加载.验证.准备.解析.初始化.使用.卸载七个阶段,其中验证.准备.解析三个阶段统称为连接.其中加载与连接时交叉执行的. 类必须初始化的六种情况 遇到new.g ...
- python 字典常用操作
字典键是唯一的,但值则不是 一个简单的字典 dict = {"guo":"1106","tang":"0809",&qu ...
- Eureka系列(一)Eureka功能介绍
Eureka核心功能点 服务注册(register): Client会发送一次Rest请求给Server端来实现注册,Server接受到请求会将服务信息存储起来,并将注册信息给同集群其他Serve ...
- DRF终极封装ViewSet和Router附教程PDF源码
在DRF官方教程的学习过程中,一个很明显的感受是框架在不断地进行封装,我们自己写框架/工具/脚本/平台也可以模仿模仿,先完成底层代码,再做多层封装,让使用者很容易就上手操作.本文是教程的最后一篇,介绍 ...
- wuter 使用了腾讯云Ubuntu系统,但是没有root权限怎么办?
友情链接: 手把手教你搭饥荒专用服务器(一)-服务器准备工作 手把手教你搭饥荒专用服务器(二)-环境配置及基本使用 手把手教你搭饥荒专用服务器(三)-MOD及其他高级设置 手把手教你搭饥荒专用服务器( ...
- Minor GC 和 Full GC的时机
一.对象何时能够进入老年代 GC年龄判定 每进行一次GC过程,存活的对象的GC年龄都会+1:当对象逃过15次GC,年龄达到15岁时,即可进入老年代 可以通过-XX:MaxTenuringThreshl ...
- 解决面具magisk刷入模块卡开机问题
手机刷入面具模块出现卡开机第二屏,在reccovery模式下,点击高级(advanced)->文件管理(File Manager)->data->adb->modules删掉对 ...
- 当Thymeleaf遇到向js中传值的操作
在使用Thymeleaf的时候.关于一些点击操作非常头疼.往往需要向JS里面传递各种东西. 然而,在用Thymeleaf的时候.js操作需要拼接语句.但是又不好拼接. 关于一些操作,一般也是在表格中. ...
- 使用pdf.js aspose各种文档转PDF 版本对应license.xml 去水印破解
在使用pdf.js途中,使用aspose转换的文件一直有水印,在网上找了许多破解办法都是已经失效的,于是乎,就查看了一下jar的源码,找到了版本对应的破解字符(如下):对应版本为 aspose-wor ...